20일 서울중앙우체국 대회의실에서 개최된 차세대 전자인증 기술세미나 및 포럼 발족식에서 생체인증 글로벌 인증 컨소시엄인 파이도(FIDO)와 공인인증서를 연계하는 방안을 연구 중인 한국인터넷진흥원(KISA)은 삼성전자와 파이도 기반 공인인증서를 적용할 수 있는 개발을 마무리하고 LG전자와는 파이도 기반 공인인증서를 스마트폰내에 저장할 수 있는 트러스트 존(신뢰구간) 확보를 협의 중이라고 밝혔다.

그동안 암호 탈취 등의 위험과 액티브엑스 등의 논란에서 자유롭지 못했던 공인인증서는 이를 타개할 방안을 고민해 왔다. 그 일환으로 별도 액티브엑스 설치 없이 파이도 인증기술을 통해 등록된 지문정보를 이용해 비밀번호 입력 없이 공인인증서를 이용할 수 있는 기술에 대한 개발을 KISA가 진행하고 있다.

KISA 박정효 선임은 “파이도 인증기술을 통해 바이오정보를 이용해 비밀번호를 입력하지 않고 공인인증서를 이용할 수 있는 기술을 검증하고 있다”며 “추후 디바이스의 트러스트 존 영역을 일반 업체에게 공개하는 방안도 고려하고 있다”고 밝혔다.

스마트OTP 인증기술을 개발하고 있는 금융결제원은 오는 3월까지 스마트OTP 공동이용 1단계 서비스를 마무리하고 2단계 서비스로 보안성과 편의성을 강화한 고도화를 적용할 계획이다. 스마트OTP는 IC 카드 등에 OTP를 내장하고 스마트폰과 연계해 안전하게 OTP를 발생시키는 기술이다.

현재 국민은행, 농협, 신한, 우리은행 등 대다수 은행과 일부 증권사들이 발급하고 있으며 3월까지 전체 금융사에서 공동 이용이 가능해질 예정이다.

금융결제원 심희원 차장은 “오는 7월부터 계좌이체 등에 거래연동 OTP를 적용하고 고객의 정보입력이 불필요하도록 자동화 처리를 구현할 것”이라고 전했다.

이날 차세대 전자인증 활성화를 위한 최신 이슈사항을 공유하고, 정책건의 및 분야별 현장의 의견을 수렴하기 위한 차세대 전자인증 포럼(가칭)이 출범했다. 지난해 3월 공인인증서 의무사용이 폐지된 이후 새로운 본인 인증기술에 대한 금융권 등의 요구사항이 높아지고 있는 가운데 차세대 전자인증 기술 발전 및 시장 활성화를 위한 포럼이 발족한 것.

암호, 생체, 행위기반 인증기술 산학연 전문가가 참여하는 현장 중심의 포럼 운영을 통해 시장 활성화 및 규제 개선 등을 위한 시장의 협력을 이끌어낼 계획이다.

송정수 미래부 정보보호정책관은 “천송이 코트로 촉발된 공인인증서 의무사용 폐지 이후 다양한 인증수단이 마련될 기술적 수단이 필요한 것이 사실”이라며 “인증기술 개발로 핀테크 등 새로운 시장을 선점할 수 있다면 보안 사업의 규모도 커지게 될 것”이라고 밝혔다.

<이상일 기자>2401@ddaily.co.kr